5.5 KiB
NodeJS Express
쿠키 서명
https://github.com/DigitalInterruption/cookie-monster 도구는 Express.js 쿠키 비밀을 테스트하고 다시 서명하는 자동화 도구입니다.
특정 이름을 가진 단일 쿠키
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -n session
사용자 정의 단어 목록
To perform effective password attacks during a penetration test, it is important to have a comprehensive wordlist. A wordlist is a collection of words, phrases, and commonly used passwords that can be used to guess or crack passwords. While there are many pre-made wordlists available, creating a custom wordlist tailored to the target environment can greatly increase the chances of success.
펜테스트 중 효과적인 패스워드 공격을 수행하기 위해서는 포괄적인 단어 목록이 필요합니다. 단어 목록은 패스워드를 추측하거나 크랙하기 위해 사용되는 단어, 구문 및 일반적으로 사용되는 패스워드의 모음입니다. 미리 만들어진 단어 목록이 많이 있지만, 대상 환경에 맞게 사용자 정의 단어 목록을 만드는 것은 성공 확률을 크게 높일 수 있습니다.
To create a custom wordlist, it is important to gather information about the target environment. This can include company names, employee names, job titles, common phrases, and any other relevant information that may be used as a password. Additionally, it can be helpful to include common passwords such as "password123" or "admin" as many users still use weak passwords.
사용자 정의 단어 목록을 만들기 위해서는 대상 환경에 대한 정보를 수집하는 것이 중요합니다. 이는 회사 이름, 직원 이름, 직책, 일반적인 구문 및 패스워드로 사용될 수 있는 기타 관련 정보를 포함할 수 있습니다. 또한, 여전히 약한 패스워드를 사용하는 사용자가 많기 때문에 "password123" 또는 "admin"과 같은 일반적인 패스워드를 포함하는 것이 도움이 될 수 있습니다.
There are various tools available that can assist in creating custom wordlists, such as Crunch, Cewl, and Cupp. These tools allow for the generation of wordlists based on specific criteria, such as word length, character sets, and patterns. By using these tools, a custom wordlist can be quickly generated and used in password attacks.
Crunch, Cewl 및 Cupp과 같은 다양한 도구를 사용하여 사용자 정의 단어 목록을 생성하는 데 도움을 줄 수 있습니다. 이러한 도구를 사용하면 단어 길이, 문자 집합 및 패턴과 같은 특정 기준을 기반으로 단어 목록을 생성할 수 있습니다. 이러한 도구를 사용하여 사용자 정의 단어 목록을 빠르게 생성하고 패스워드 공격에 사용할 수 있습니다.
cookie-monster -c eyJmb28iOiJiYXIifQ== -s LVMVxSNPdU_G8S3mkjlShUD78s4 -w custom.lst
배치 모드를 사용하여 여러 쿠키 테스트하기
In batch mode, you can test multiple cookies simultaneously by providing a list of cookies to the testing tool. This allows you to efficiently check for vulnerabilities or misconfigurations across multiple cookies.
To test multiple cookies in batch mode, follow these steps:
- Create a text file and list the cookies you want to test, with each cookie on a new line. For example:
cookie1=value1
cookie2=value2
cookie3=value3
-
Save the file with a
.txt
extension, such ascookies.txt
. -
Use the testing tool's batch mode option and provide the path to the
cookies.txt
file as an argument. For example:
$ testing_tool --batch cookies.txt
- The testing tool will iterate through each cookie in the file and perform the specified tests. The results will be displayed for each cookie individually.
By using batch mode, you can save time and effort when testing multiple cookies, allowing you to identify and address any vulnerabilities or misconfigurations more efficiently.
cookie-monster -b -f cookies.json
사용자 정의 워드리스트를 사용하여 일괄 모드로 여러 쿠키 테스트하기
To test multiple cookies using batch mode with a custom wordlist, follow these steps:
-
Create a text file containing the custom wordlist. Each word should be on a separate line.
-
Save the file with a .txt extension, for example,
wordlist.txt
. -
Open a terminal or command prompt and navigate to the directory where the wordlist file is located.
-
Use a tool like cURL or a web browser extension to send HTTP requests with the cookies you want to test. For example, you can use cURL with the
-b
option to specify the cookies:curl -b "cookie1=value1; cookie2=value2" http://example.com
-
Create a script or a command that iterates through each line of the wordlist file and sends an HTTP request with the cookies from that line. You can use a programming language like Python or a scripting language like Bash to accomplish this.
-
Run the script or command to test each cookie combination from the wordlist. The script will automatically test each cookie combination and display the results.
By using this method, you can efficiently test multiple cookies using a custom wordlist in batch mode.
cookie-monster -b -f cookies.json -w custom.lst
새로운 쿠키를 인코딩하고 서명하기
비밀을 알고 있다면 쿠키를 서명할 수 있습니다.
cookie-monster -e -f new_cookie.json -k secret